opentelekomcloud.bastion

Überblick Versionen Einblicke

OpenTelekomCloud Bastion-Rolle

Eine schnelle Rolle, um einen Bastion-Server im angeforderten VPC zu erstellen.

Anforderungen

Es ist erforderlich, dass das openstacksdk auf dem Ausführungs-Host installiert ist und eine Verbindung zur OTC besteht.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit Standardwerten (siehe defaults/main.yml):

prefix: test- # sollte überschrieben werden
domain_name: example.com # wird verwendet, um server_fqdn und Metadaten zu erstellen, sollte überschrieben werden
server_name: bastion
server_subnet: "default-subnet" # sollte mit dem Standardwert von network_infra übereinstimmen
server_net: "{{ (prefix + 'otc-net') }}" # sollte mit dem Standardwert von network_infra übereinstimmen
security_group: "{{ (prefix + 'bastion_sg') }}" # verwendet eine bestehende Sicherheitsgruppe, wenn die Namen übereinstimmen, andernfalls wird eine neue SG erstellt
server_fqdn: "{{ (server_name + '.' + domain_name) }}"
server_image: "Standard_Fedora_29_latest"
server_flavor: "s2.large.1"
server_ssh_user: "linux"
server_volume_size: 10
assign_floating_ip: True
fixed_floating_ip: ""
# ssh_key_name: "{{ (infra_prefix + 'KeyPair')}}"
server_keypair_name: "{{ (prefix + 'common-KeyPair') }}" # bestehendes Schlüsselpaar verwenden oder ein neues Schlüsselpaar aus Datei erstellen, berücksichtigen Sie die Variable ansible_ssh_private_key_file

# Der Pfad zur privaten Schlüsseldatei wird zum Laufzeit-Inventar hinzugefügt
ansible_ssh_private_key_file: "{{ ('~/.ssh/' + server_keypair_name + '.pem') }}"

# Optionale Python-Version, die Ansible auf dem Bastion-Host für die Ansible-Verbindung verwenden soll (wirkt sich auf das Laufzeit-Inventar aus)
bastion_python: "/usr/bin/env python3"

# Zustand (`present` für Erstellung, `absent` für Löschung)
state: present

Sie können auch die Verfügbarkeitszone angeben, indem Sie die Variable angeben:

availability_zone: "eu-de-03" # weggelassen, wenn nicht definiert

Abhängigkeiten

Keine.

Beispiel-Playbook

Es ist immer hilfreich für die Benutzer, ein Beispiel zu haben, wie man Ihre Rolle verwendet (zum Beispiel mit übergebenen Variablen als Parameter):

- hosts: localhost
  roles:
     - opentelekomcloud.bastion

Die Bereinigung der Ressourcen ist genauso einfach wie ihre Erstellung. Dazu sollte die Variable 'state': 'absent' übergeben werden:

- hosts: localhost
  roles:
    - { role: opentelekomcloud.bastion, state: 'absent'}

Fortgeschrittenes Beispiel:

- hosts: localhost
  vars:
    security_group: my_bastion_sg
    server_net: my_network_name #openstack netzwerkliste
    server_keypair_name: my_existing_public_key
    server_name: 'my_bastion_host'
    domain_name: 'my-domain.com'
  roles:
    - { role: opentelekomcloud.bastion, state: 'present'}

Lizenz

Apache

Autoreninformationen

OpenTelekomCloud

Über das Projekt

Manage bastion server in the VPC to provide access to servers without public IPs

role bastion cloud openstack otc system
Installieren
ansible-galaxy install opentelekomcloud.bastion
GitHub Repository
3 Sterne
2 Forks
0 Offene Issues
Lizenz
apache-2.0
Downloads
2.7k
Besitzer
Open Telekom Cloud (T-Systems, Deutsche Telekom)
Some projects related to OpenTelekomCloud. Blueprints and whitepapers can be found at github.com/opentelekomcloud-blueprints